MetaDefender Core
高阶威胁防御解决方案
MetaDefender Core 使您能够将先进的恶意软件预防和检测功能集成到现有的IT 解决方案和基础架构中,从而更好地处理常见的攻击载体:保护门户网站免受恶意文件上传攻击、增强网络安全产品以及开发自己的恶意软件分析系统。
不断演变的网络攻击
网络攻击变得越来越复杂。网络威胁在不断演变,以躲避传统的基于签名和行为的反恶意软件防御。如今,您的 IT 和OT 基础设施需要先进的多层威胁防御,以战胜零日攻击、高阶持续威胁 (APT) 和高度规避性恶意软件。
检测、分析和消除恶意软件和零日攻击
预防零日恶意软件和高阶恶意软件
MetaDefender Deep Content Disarm and Reconstruction (Deep CDR) 技术通过对文件进行消毒和重建,防止已知和未知的文件威胁。任何可能的嵌入式威胁都会被消除,同时保持安全内容的全面可用性。
重建 200 多种常见文件类型,提供数百种文件重建选项。
威胁检测准确率超过 99
MetaDefender Multiscanning技术利用 30 多个领先的反恶意软件引擎,并通过使用签名、启发式方法和机器学习主动检测 99% 以上的恶意软件。这大大提高了对已知和未知威胁的检测能力,并能在恶意软件爆发时提供最早的保护。
防止违反法规和检测成人内容
MetaDefender Proactive Data Loss Prevention (Proactive DLP) 通过在文件传输前进行内容检查,帮助企业防止文件中的敏感和机密信息离开或进入公司系统。这有助于企业满足 HIPAA、PCI-DSS 和 GDPR 等监管要求。Proactive DLP 利用机器学习、计算机视觉和人工智能检测图像中的成人内容和文本中的攻击性语言。
MetaDefender Proactive DLP 支持 110 多种文件类型,包括 Microsoft Office、PDF、CSV、HTML 和图像文件。
检测基于应用程序和文件的漏洞
MetaDefender File-Based Vulnerability Assessment技术对二进制文件和安装程序进行扫描和分析,以便在端点设备(包括物联网设备)执行之前检测已知的应用程序漏洞。
它使 IT 管理员能够
- 安装前检查出某些类型的软件是否存在已知漏洞
- 在设备静止时扫描系统,查找已知漏洞
- 快速检查运行中的应用程序及其加载的文件库是否存在漏洞
100 多种文件转换选项
使用文件类型转换功能将文件扁平化,减少复杂格式。MetaDefender 使管理员能够指定将某些文件类型转换为其他文件类型(如将 Microsoft Word 文档转换为 PDF)。通过在数据处理工作流程中添加这一步骤,可以消除在办公文档或图像文件中嵌入恶意对象的零日攻击,即使这些恶意对象有能力躲过防病毒引擎的检测。
文件类型验证技术
利用MetaDefender 的文件类型验证技术,您可以根据文件的内容而不是不可靠的扩展名来确定实际的文件类型,从而打击欺骗性文件攻击。您还可以根据真实文件类型配置安全流程。例如,您可以对 EXE 和 DLL 文件等高风险文件类型采取更多预防措施,根据文件类型设置不同的策略或工作流程规则。
伪造文件通常隐含恶意意图,因此,为了降低这种风险,MetaDefender 阻止扩展名不正确的文件。例如,MetaDefender 可以阻止试图冒充 TXT 文件的 EXE 或 DLL 文件进入企业。
更快修复误报
信誉引擎可根据已知好坏文件数据库匹配文件哈希值,并利用高级分析功能更快地修复误报。
声誉引擎的优势
- 高级威胁检测 - 通过将哈希值与已知恶意或安全文件数据库进行匹配,将上传的文件识别为 "已知好文件"、"已知坏文件 "或 "未知文件"。
- 最大限度地减少误报/漏报 - 利用恶意软件分析师和逆向工程专家进行的高级分析,更快地判断可疑文件。
整合Threat Intelligence ,实现近乎实时的检测和响应
MetaDefender InSightsThreat Intelligence引擎可检测文档中的已知恶意域和IP地址,并根据恶意指标检测结果实时阻止文件。它将高质量、经过策划的威胁情报应用于提取的指标,汇总来自数百个来源的数据,以确保最高质量的威胁检测和响应能力。
Adaptive 威胁分析
在受控环境中引爆和分析恶意软件。MetaDefender 利用了 MetaDefender Sandbox用于一整套恶意软件分析技术,包括对文件和 URL 的威胁不可知分析、目标应用程序仿真(Microsoft Office、PDF 阅读器等)、对侵犯征兆(IOC)提取的关注以及用于目标攻击检测的快速动态分析引擎。
生成 SBOM软件 物料清单)
OPSWAT SBOM为源代码和容器提供全面的组件清单,从而确保软件供应链的安全。
- 支持 10 多种语言,包括 Java、JavaScript、Go、PHP 和 Python。
- 支持 500 多万个第三方开源软件组件。
- 利用从国家漏洞数据库 (NVD) 和 GitHub (GHSA) 获取的 17K+ 漏洞数据库。
原产国
OPSWAT 原产地引擎使企业能够即时检测上载文件(包括 PE、MSI 和自解压文件)的地理来源。
通过分析数字指纹和元数据,它可以识别受限位置和供应商。这样就能实现自动过滤,阻止对敏感数据的未经授权访问,同时确保符合各地区的数据法规。
档案提取
MetaDefender 目前支持对 30 多种压缩文件进行归档扫描。存档处理选项可配置,并支持加密存档。
提取档案的好处
- 通过使用提取扫描和未提取扫描,提高反恶意软件引擎的检测能力
- 通过消除多余的档案扫描,减少扫描时间并缩短处理时间
- 提取文件并逐个扫描,防止档案炸弹
工作流程引擎
MetaDefender工作流引擎允许管理员创建多个工作流,根据用户和文件来源处理不同的安全策略。
工作流引擎的优势
- 提高安全性--工作流引擎可让您为每个用户和文件类型设置适当的安全级别,并使 IT 能够就数据安全策略做出快速决策。
- 提高性能 - 通过阻止某些文件类型和设置文件处理顺序,可以提高性能。
- 确定工作流程的优先级別--用户可定义每个工作流程规则的优先级別和预定义的扫描时间,优化业务流程。
易于部署,无与伦比的专业知识
数据隐私合规性
MetaDefender Core 可在内部部署,实现文件的离线分析。在 MetaDefender Cloud 平台上,您的文件将在一个临时存储区内私下处理,并在分析报告完成后立即删除。
简单部署
通过 RESTAPI 、Webhook 或任何支持 互联网内容适配协议(ICAP)的产品,在企业内部和云中快速实施。支持 Windows 和 Linux。
专家专业服务
可与网络安全专家联系,根据您现有的基础设施和独特要求调整解决方案。提供 24/7 全天候支持,随时保持运行状态。
集中管理
通过集中式控制台,您可以执行全局操作,查看所有已部署的反恶意软件引擎,管理病毒定义和引擎更新,并检查许可状态。
高性能和可扩展性
利用我们的高性能架构和负载平衡功能,可扩展至任何容量。快速扫描和重建,不影响性能。
总体拥有成本低
通过OPSWAT 获得单一来源许可,可帮助企业避免复杂、昂贵和耗时的不同供应商实施和管理。
最大化您的保护
保护门户网站,防止恶意文件上传
MetaDefender Core 防止可以绕过沙盒和其他检测型安全解决方案的恶意文档,于网络应用程序中上传。它还有助于保护机密资料,最大限度地减少数据泄露,并透过主动式 DLP 防止侵犯隐私。
安全有效地执行恶意软件分析
MetaDefender Core的多层恶意软件检测和分析技术可帮助您快速有效地分流和应对安全事件,找到网络攻击的根本原因,并提高防御能力。它可以在内部部署,对恶意文件进行离线分析,以保护敏感文件和扫描结果的机密性。
"OPSWAT 是 Zendesk 的重要合作伙伴。MetaDefender Core 帮助我们测试附件和识别恶意软件,从而建立客户信任。OPSWAT 是我们值得信赖的合作伙伴,我们对此充满信心。"
赫曼特-卡塔里亚工程部高阶总监,Zendesk
